IG1 IG2 IG3

Abordar Software No Autorizado

Grupo de Control: 2. Inventario y Control de Activos de Software

Tipo de Activo: Aplicaciones

Función de Seguridad: Responder

Descripción

Asegurar que el software no autorizado sea eliminado del uso en activos empresariales o reciba una excepción documentada. Revisar mensualmente o con mayor frecuencia.

Lista de Verificación de Implementación

1

Definir los procedimientos de respuesta y los manuales de operación

2

Asignar los roles y responsabilidades de respuesta

3

Establecer los plazos de respuesta y los SLA

4

Probar los procedimientos de respuesta mediante ejercicios de mesa o simulación

5

Documentar las lecciones aprendidas y actualizar los procedimientos

Herramientas Recomendadas

Microsoft Intune Gartner MQ Leader, UEM 2024

Plataforma unificada de gestión de endpoints para inscripción de dispositivos, implementación de software, configuración y cumplimiento en Windows, macOS, iOS y Android

Microsoft · Suscripción por usuario/por dispositivo

VMware Workspace ONE Gartner MQ Leader, UEM 2024

Plataforma de espacio de trabajo digital que combina UEM con entrega de aplicaciones virtuales y acceso de confianza cero para gestión de endpoints

Broadcom (VMware) · Suscripción por dispositivo

Ivanti Neurons for UEM Gartner MQ Challenger, UEM 2024

Gestión unificada de endpoints con automatización impulsada por IA para descubrimiento, implementación, parcheo y cumplimiento

Ivanti · Suscripción por dispositivo

Amenazas y Vulnerabilidades (CIS RAM)

Escenarios de Amenazas

Malware Disfrazado de Aplicaciones Legítimas

Confidencialidad

El software no autorizado, incluyendo troyanos de acceso remoto, criptomineros o puertas traseras, persiste en los endpoints porque no existe un proceso para identificarlos y eliminarlos.

Fuga de Datos por SaaS en la Sombra

Confidencialidad

Los empleados instalan clientes de sincronización en la nube o herramientas SaaS no autorizadas que exfiltran datos corporativos a almacenamiento en la nube no gestionado fuera de la visibilidad organizacional.

Vulnerabilidades (Cuando la Salvaguarda está Ausente)

Sin Proceso de Remediación para Software No Autorizado

Sin un proceso para eliminar o exceptuar el software no autorizado, las aplicaciones no conformes y potencialmente maliciosas se acumulan en toda la empresa sin control.

Falta de Revisiones Regulares de Cumplimiento de Software

El software no autorizado nunca se detecta porque ningún ciclo de revisión regular compara las aplicaciones instaladas con el inventario de software aprobado.

Requisitos de Evidencia

Tipo	Elemento de Evidencia	Frecuencia de Recolección
Documento	Documentación de procedimientos/manuales de respuesta	Revisado semestralmente
Registro	Registros de acciones de respuesta que muestren la ejecución del procedimiento	Por incidente
Documento	Documento de política vigente (actual, aprobado, comunicado)	Revisado anualmente

Plantillas de Políticas Relacionadas

Política de Gestión de Activos de Software

Control 2

Salvaguardas Relacionadas en el Control 2

2.1 Establecer y Mantener un Inventario de Software

2.2 Asegurar que el Software Autorizado Tenga Soporte Actual

2.4 Utilizar Herramientas Automatizadas de Inventario de Software

2.5 Lista de Software Autorizado Permitido

2.6 Lista de Bibliotecas Autorizadas Permitidas

2.7 Lista de Scripts Autorizados Permitidos